Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS で SNMP を設定する

SNMPを設定する

SNMP は、QFX シリーズおよび OCX シリーズ製品で実行されている Junos OS ソフトウェア に実装することができます。デフォルトでは、SNMP は有効にされていません。SNMPを有効にするには、 [edit]階層レベルにSNMP設定ステートメントを含める必要があります。

SNMPの最小要件を設定するには、[edit  snmp]階層レベルでcommunity publicステートメントを記述します。

完全なSNMP機能を設定するには、を参照してくださいsnmp

[edit snmp] 階層レベルの設定ステートメント

このトピックでは、 階[edit snmp]層レベルと設定階層におけるそのレベルでのすべての設定ステートメントを紹介します。Junos OS を設定する場合、現在の階層レベルは user@host# プロンプトの前の行のバナーに表示されます。

SNMPの基本的な設定を設定する

以下のセクションには、SNMP基本設定についての情報と、Junos OSを実行するデバイス上でSNMP基本操作を設定するいくつかの例が含まれています。

SNMPv1とSNMPv2の基本的な設定を設定する

デフォルトでJunos OSを実行しているデバイスでは、SNMPを有効にすることはできません。Junos OSを実行するデバイスでSNMPを有効にするには、階[edit  snmp]層レベルでステートcommunity publicメントを含めます。

SNMPv1およびSNMPv2のGetとGetNext操作の有効化

パブリックとして定義されたコミュニティでは、すべてのMIBデータへのアクセスを任意のクライアントに許可します。

デバイス上でSNMPv1およびSNMPv2のSet操作を有効にするには、[edit snmp]階層レベルで以下のステートメントを含める必要があります。

SNMPv1およびSNMPv2のSet操作の有効化

以下の例は、SNMPv1およびSNMPv2トラップのデバイスでの基本的な最小設定を示しています。

SNMPv1およびSNMPv2トラップの設定

SNMPv3の基本的な設定を設定する

以下の例は、GetGetNext、およびSetの操作をデバイス上で有効にするSNMPv3の最小設定を示しています(構成ではmd5への認証およびnoneへのプライバシーが設定されていることに注意してください)。

SNMPv3のGet、GetNext、Set操作の有効化

以下の例は、デバイスでのSNMPv3インフォームの基本設定を示しています(構成ではnoneへの認証とプライバシーが設定されています)。

SNMPv3インフォームの設定

以下の例に示すtrapように、階[edit snmp v3 notify N1_all_tl1_informs]層レベルのステートtypeメントの値をに設定することで、SNMPv3インフォームをトラップに変換できます。

インフォームをトラップに変換

SNMPの詳細を設定する

SNMP を使って、コンタクト名やデバイスの場所など、基本的な管理情報を格納できます。管理システムは、トラブルシューティングや監査を行う際に、この情報をリモートで取得できます。SNMP用語では、MIB-2のシステムグループ内(RFC 1213、TCP/IPベースのインターネットのネットワーク管理のための管理情報ベースで定義されている)にあるsysName、sysContact、sysDescription、sysLocationオブジェクトです。MIB-II で定義されています)。SNMP で管理するシステムごとに、Junos OS 構成内で初期値を直接設定できます。

注:

SNMP によって管理されるデバイスについては、名前、場所、連絡先、説明情報を常に保管および更新します。

SNMPの詳細を設定するには:

  1. システム名を設定します。
    [edit snmp]層レベルでステートnameメントを含めて、システム名の詳細を設定します。

    たとえば、以下のように表示されます。

  2. システム連絡先を設定します。
    システム コンタクト詳細を設定するには、ここに示すように、contact ステートメントを [edit snmp] 階層レベルまたは適切な構成グループに含めます。

    この管理用コンタクトは、MIB II sysContact オブジェクト内に配置されます。

    名前にスペースが含まれている場合、引用符(" ")で囲みます。

    たとえば、以下のように表示されます。

  3. システムの説明を構成します。

    この文字列は、MIB II sysDescriptionオブジェクトに置かれます。説明にスペースが含まれている場合は、引用符(" ")で囲みます。

    たとえば、以下のように表示されます。

  4. システムの場所を構成します。

    この文字列は、MIB II sysLocation オブジェクトに置かれます。場所にスペースが含まれている場合、引用符(" ")で囲みます。

    システム説明を指定するには:

    たとえば、以下のように表示されます。

  5. 設定の最上位レベルで、設定グループを適用します。

    設定グループを使用している場合、有効にするためには適用する必要があります。

  6. 設定をコミットします。
  7. 構成を検証するには、show snmp mib walk system operational-mode コマンドを入力します。

    コマshow snmp mib walk systemンドは、システム テーブルの MIB ウォーク スルーを実行します(RFC 1213 で定義された MIB-2 から)。Junos OS の SNMP エージェントは、テーブルの各行とそれに関連する値を出力することで応答します。同じコマンドを使って、エージェントがサポートする MIB ツリーのどの部分でも MIB ウォークを実行できます。

コミット遅延タイマーを設定する

ルーターやスイッチが最初にSNMP不揮発性 Set リクエストを受信すると、Junos OSの XMLプロトコル セッションが開き、他のユーザーやアプリケーションが候補の構成を変更することを防ぎます(コマンドライン インターフェイス [CLI] configure exclusive コマンドと同等)。候補の設定がコミットされている間にルーターが新しいSNMP Set リクエストを受信した場合、SNMP Set リクエストは拒否され、エラーが発生します。5 秒が経過する前にルーターが新しい SNMP Set リクエストを受信した場合、コミット遅延タイマー(最後の SNMP リクエストを受信してからコミットがリクエストされるまでの時間)は 5 秒にリセットされます。

デフォルトでは、タイマーは 5 秒に設定されています。SNMP Set リプライとコミット開始のタイマーを構成するには、commit-delay ステートメントを [edit snmp nonvolatile] 階層レベルで記述します。

seconds は、候補の構成の SNMP リクエストを受信してからコミットが要求されるまでの時間の長さです。configure exclusive コマンドの詳細および構成のロックについては、Junos OS CLI ユーザー ガイドを参照してください。

Junos OSを搭載したデバイスでのSNMPの設定

Junos OS を搭載したデバイスでは、デフォルトで SNMP が無効になっています。ルーターやスイッチで SNMP を有効にするには、[edit snmp] 階層レベルで SNMP 設定ステートメントを含める必要があります。

SNMPの最小要件を設定するには、[edit  snmp]階層レベルでcommunity publicステートメントを記述します。

ここで public と定義されたコミュニティは、すべての MIB データへの読み取りアクセスを任意のクライアントに許可します。

すべてのSNMP機能を設定するには、[edit snmp] 階層レベルで以下のステートメントを含めます。

例:QFabricシステムでSNMPを設定する

Junos OS を搭載したデバイスでは、デフォルトで SNMP が無効になっています。この例では、QFabric システムで SNMP を設定する手順を説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OSリリース12.2

  • ネットワーク管理システム(NMS)(SNMP マネージャーを実行中)

  • QFabric システム(SNMP エージェントを実行)と複数の Node デバイス

概要

[edit snmp]階層レベルに設定ステートメントを含めて、デバイスでSNMPを有効にする必要があります。最低限、community public文は設定する必要があります。public と定義されたコミュニティは、任意のクライアントに対して MIB データへの読み取り専用アクセスを許可します。

clients文が設定されていない場合は、すべてのクライアントが許可されます。スイッチへの SNMP クライアントアクセスを制限するために、常にrestrictオプションを含めることをお勧めします。

トポロジー

この例のネットワークトポロジーには、NMS、4 台のノードデバイスを持つ QFabric システム、およびトラップを受信するように構成された外部 SNMP サーバーが含まれています。

設定

手順

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の説明については、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用するを参照してください。

QFabric システムで SNMP を設定するには、以下の手順に従います。

注:

名前、説明、場所、連絡先、コミュニティ名にスペースが含まれる場合は、テキストを引用符(" ")で囲んでください。

  1. SNMP システム名を設定します。

    注:

    上記の設定されたSNMPシステム名にアクセスする方法:

    • ポリシーオブジェクト識別子(OID)sysName.0に対してSNMPGetで問い合わせを行うことで、ポリシーオブジェクト識別子を取得することができます。

    • 汎用的な jnxSyslogTrap から。jnxSyslogTrap を送信するために、[edit event-options policy]階層でトラップイベントを設定します。

  2. 説明を指定します。

    この文字列は、MIB II sysDescriptionオブジェクトに置かれます。

  3. QFabric システムの物理的な位置を指定します。

    この文字列は、MIB II sysLocation オブジェクトに置かれます。

  4. SNMP システムの管理者連絡先を指定します。

    この名前は、MIB II sysContact オブジェクトに置かれます。

  5. 一意の SNMP コミュニティ名と読み取り専用の認証レベルを指定します。

    注:

    read-writeオプションは QFabric システムでサポートされていません。

  6. SNMP コミュニティを使用できる IP アドレスのセットでクライアントリストを作成します。

  7. コミュニティの利用を制限するクライアントの IP アドレスを指定します。

  8. トラップグループ、宛先ポート、トラップグループ内の SNMP トラップを受信する対象を設定します。

    注:

    デフォルトのポート 162 を使用する場合は、destination-port文を含める必要はありません。

    トラップグループ qf-traps は 192.168.0.100 にトラップを送信するように構成されています。

結果

設定モードから、showコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。